{"id":490,"date":"2021-04-28T22:58:31","date_gmt":"2021-04-28T22:58:31","guid":{"rendered":"http:\/\/dsantana.uas.edu.mx\/?p=490"},"modified":"2025-05-12T18:53:44","modified_gmt":"2025-05-12T18:53:44","slug":"como-hacer-un-ataque-arp-poisoning-con-kali-linux","status":"publish","type":"post","link":"https:\/\/dsantana.uas.edu.mx\/index.php\/2021\/04\/28\/como-hacer-un-ataque-arp-poisoning-con-kali-linux\/","title":{"rendered":"C\u00f3mo hacer un ataque ARP Poisoning con Kali Linux"},"content":{"rendered":"\n
\"\"<\/figure>\n\n\n\n

Los ataques ARP Poisoning se basan principalmente en enviar mensajes ARP modificados (spoofing) a la tarjeta de red de manera que, al conectarse a la red local, suplantemos la identidad de otro de los dispositivos conectados a ella, por ejemplo, la puerta de enlace. Esto se logra asociando la MAC del sistema atacante a la IP del nodo atacado, recibiendo todos los paquetes tanto emitidos desde el host de la v\u00edctima como destinados a \u00e9l.<\/p>\n\n\n\n

A continuaci\u00f3n, se les va a explicar c\u00f3mo podemos hacer un ataque ARP Poisoning<\/strong> utilizando tan solo la distribuci\u00f3n de seguridad inform\u00e1tica Kali Linux.<\/p>\n\n\n\n

Preparando Ettercap<\/a> para el ataque ARP Poisoning<\/strong><\/p>\n\n\n\n

Lo primero que debemos hacer, en la lista de aplicaciones, es buscar el apartado \u00ab9. Sniffing y Spoofing<\/strong>\u00ab, ya que es all\u00ed donde encontraremos las herramientas necesarias para llevar a cabo este ataque inform\u00e1tico.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

A continuaci\u00f3n, abriremos \u00abEttercap<\/a><\/strong>\u00bb y veremos una ventana similar a la siguiente.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

El siguiente paso es seleccionar la tarjeta de red con la que vamos a trabajar. Para ello, en el men\u00fa superior de Ettercap<\/a> seleccionaremos \u00abSniff > Unified Sniffing<\/strong>\u00bb y, cuando nos lo pregunte, seleccionaremos nuestra tarjeta de red (por ejemplo, en nuestro caso, eth0).<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

El siguiente paso es buscar todos los hosts conectados a nuestra red local. Para ello, seleccionaremos \u00abHosts<\/strong>\u00bb del men\u00fa de la parte superior y seleccionaremos la primera opci\u00f3n, \u00abHosts List<\/strong>\u00ab.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Aqu\u00ed deber\u00edan salirnos todos los hosts o dispositivos conectados a nuestra red. Sin embargo, en caso de que no salgan todos, podemos realizar una exploraci\u00f3n completa de la red simplemente abriendo el men\u00fa \u00abHosts<\/strong>\u00bb y seleccionando la opci\u00f3n \u00abScan for hosts<\/strong>\u00ab. Tras unos segundos, la lista de antes se deber\u00eda actualizar mostrando todos los dispositivos, con sus respectivas IPs y MACs, conectados a nuestra red.<\/p>\n\n\n\n

Nuestro Ettercap<\/a> ya est\u00e1 listo. Ya podemos empezar con el ataque ARP Poisoning<\/strong><\/p>\n\n\n\n

En caso de querer realizar un ataque dirigido contra un solo host, por ejemplo, suplantar la identidad de la puerta de enlace para monitorizar las conexiones del iPad que nos aparece en la lista de dispositivos, antes de empezar con el ataque debemos establecer los dos objetivos.<\/p>\n\n\n\n

Para ello, debajo de la lista de hosts podemos ver tres botones, aunque nosotros prestaremos atenci\u00f3n a los dos \u00faltimos:<\/p>\n\n\n\n